Newbie
Отправлено 23 Июнь 2022 - 23:01
Первый вопрос. Защищает ли брандмауэр Dr.Web от таких сетевых атак, как сканирование портов и интенсивные сетевые запросы?
Второй вопрос. Есть ли в Dr.Web функция "AMSI-защиты", а точнее - поддерживается ли она? Или последний пункт в настройках SpIDer Guard (проверять скрипты в PowerShell и так далее) это и есть AMSI-защита?
Смотрящий
Отправлено 24 Июнь 2022 - 06:53
Newbie
Отправлено 24 Июнь 2022 - 12:11
Нет, да
Благодарю за ответ. Будет ли в Dr.Web в будущем введена защита от сканирования портов и интенсивных сетевых запросов?
Смотрящий
Отправлено 24 Июнь 2022 - 13:09
скорее да чем нет, в текущих реалиях эта фича имеет пользу
Member
Отправлено 27 Июнь 2023 - 19:59
скорее да чем нет, в текущих реалиях эта фича имеет пользу
Ну что? Данная фича (защита от сканирования портов и интенсивных сетевых запросов) появилась в брандмауэре Dr.Web, или нет?
Member
Отправлено 03 Июль 2023 - 00:28
Keep yourself alive
Отправлено 03 Июль 2023 - 02:45
Никитa, а как вы себе представляете эту самую "защиту от сетевых атак"? Как она должна работать? Мне интересно.
Member
Отправлено 03 Июль 2023 - 21:05
Никитa, а как вы себе представляете эту самую "защиту от сетевых атак"? Как она должна работать? Мне интересно.
При обнаружении антивирусом (брандмауэром), допустим, сканирования портов, эта операция блокируется и IP-адрес атакующего компьютера вносится в "чёрный список" на какое-то время или вообще навсегда. Также и с другими типами сетевых атак.
Сообщение было изменено Никитa: 03 Июль 2023 - 21:05
The Master
Отправлено 03 Июль 2023 - 21:22
У меня так Outpost собственный гейт блокировал. 
Интересно - а много пользователей сейчас в инет без роутера ходят?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 03 Июль 2023 - 21:25
Даже если и без роутера - на провайдерских BRAS, как правило, и порты фильтруются, и флуд отсеивается.
Keep yourself alive
Отправлено 03 Июль 2023 - 22:40
Дело в том, что мы не можем препятствовать сканированию портов. Можно не откликаться. Но препятствовать - нет. Насчет роутеров ценное замечание, напрямую компы в инет смотрят очень редко.
Касаемо блокировок адресов навсегда - тоже смешно. Блокировать навсегда динамический адрес выглядит бессмысленным.
Advanced Member
Отправлено 03 Июль 2023 - 23:04
У меня так Outpost собственный гейт блокировал.
Интересно - а много пользователей сейчас в инет без роутера ходят?
Да, к сожалению очень много . Пример 5G интернет через мобилку или через USB. А, еще есть мошеннические устройство ( поддельные устройства ) - где не платят провайдеру, разработанной хакерами ( в т.ч хакеры сидят анонимно ) - остается проблема в сетевой паутине .
Сообщение было изменено Alexander007: 03 Июль 2023 - 23:05
Global Malware Hunting.
The Master
Отправлено 03 Июль 2023 - 23:08
А ведь точно!Даже если и без роутера - на провайдерских BRAS, как правило, и порты фильтруются, и флуд отсеивается.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Advanced Member
Отправлено 03 Июль 2023 - 23:44
VVS, Я еще хотел чуть немножечку добавить информацию к этой доп :
Существует в мире : Атака проводится с помощью Advanced IP Scanner - скомпрометированная утилита которая умеет сканировать порты и ip адресса и удаленный TeamViewer , AnyDesk , Anynymous OS, Linux DDos, стороннее утилиты RDP . Если злоумышленник знает MAC устройства - где не установлена защита от RDP и от MAC адреса оборудование - может сокрушить или уничтожить систему без возврат данных или зашифровывать систему с помощью LockBit 3 Ransom . Остается уязвимая система и провайдер тоже могут остаться без защиты . Бывают провайдеры - настроены без защиты , поскольку денег нет на решение защиты.
P.S
Хотел бы увидеть Dr.Web защита от RDP и защита MAC адреса оборудование и от Ботнет и от DDOS в будущем.. ( Не известные планы , мечтаю увидеть эту функцию ) ...
Сообщение было изменено Alexander007: 03 Июль 2023 - 23:48
Global Malware Hunting.
Guru
Отправлено 04 Июль 2023 - 00:06
Атака проводится с помощью Advanced IP Scanner - скомпрометированная утилитаГде и в чём она скомпрометирована? Вполне удобная утилита для обнаружения активных/доступных хостов. А так... кухонными ножами совершено большинство убийств. Теперь на этом основании запретить кухонные ножи?
Advanced Member
Отправлено 04 Июль 2023 - 00:21
Атака проводится с помощью Advanced IP Scanner - скомпрометированная утилитаГде и в чём она скомпрометирована? Вполне удобная утилита для обнаружения активных/доступных хостов. А так... кухонными ножами совершено большинство убийств. Теперь на этом основании запретить кухонные ножи?
VirusTotal - File - 37ed3d5a5fad49ffb3e7592eaec3dc0e44b9c4c7ffe1ca37ac5068916fa4d033 - Если подделка , то вполне реальна.
Сообщение было изменено Alexander007: 04 Июль 2023 - 00:21
Global Malware Hunting.
Keep yourself alive
Отправлено 04 Июль 2023 - 10:57
У меня так Outpost собственный гейт блокировал.
Интересно - а много пользователей сейчас в инет без роутера ходят?
Да, к сожалению очень много . Пример 5G интернет через мобилку или через USB. А, еще есть мошеннические устройство ( поддельные устройства ) - где не платят провайдеру, разработанной хакерами ( в т.ч хакеры сидят анонимно ) - остается проблема в сетевой паутине .
"Интернет через мобилку" (интересно, при чем здесь 5G?) - мобильное устройство выступает в роли роутера, так что это контрпример.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
